Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Por qué no puedo conectarme a mis recursos a través de una conexión entre pares de Transit Gateway?

7 minutos de lectura
0

Tengo configurada la interconexión interregional de AWS Transit Gateway entre mi nube virtual privada (VPC) de origen y la VPC remota. Sin embargo, no puedo conectar mis recursos de VPC a través de la conexión entre pares. ¿Cómo puedo solucionar este problema?

Resolución

Confirme que las VPC de origen y remotas estén conectadas a la puerta de enlace de tránsito correcta

Siga los pasos siguientes en la VPC de origen y en la VPC remota:

  1. Abra la consola de Amazon Virtual Private Cloud (Amazon VPC).
  2. En el panel de navegación, seleccione Transit gateways attachments (Conexiones de puerta de enlace de tránsito).
  3. Confirme lo siguiente:
    Las conexiones de la VPC se asocian con el ID de puerta de enlace de tránsito correcto que utilizó para configurar el emparejamiento.
    La VPC de origen y la puerta de enlace de tránsito a la que está conectada están en la misma región.
    La VPC remota y la puerta de enlace de tránsito a la que está conectada están en la misma región.

Buscar la tabla de enrutamiento de la puerta de enlace de tránsito a la que están asociados el origen y las conexiones de la VPC remota

  1. Abra la consola de Amazon VPC y elija Transit gateway attachments (Conexiones de puerta de enlace de tránsito).
  2. Seleccione la conexión de la VPC.
  3. En la columna Associated route table ID (ID de tabla de enrutamiento asociada), especifique el ID de la tabla de enrutamiento de la puerta de enlace.

Buscar la tabla de enrutamiento de la puerta de enlace de tránsito a la que están asociados el origen y las conexiones de emparejamiento remotas

  1. Abra la consola de Amazon VPC y elija Transit gateway attachments (Conexiones de puerta de enlace de tránsito).
  2. Seleccione la conexión de emparejamiento.
  3. En la columna Associated route table ID (ID de tabla de enrutamiento asociada), especifique el valor de ID de la tabla de enrutamiento de la puerta de enlace.

Confirmar que la conexión de la VPC de origen asociada a una puerta de enlace de tránsito tenga una ruta estática para la VPC remota que apunte a la conexión de interconexión de la puerta de enlace de tránsito

  1. Abra la consola de Amazon VPC y seleccione Transit gateway route tables (Tablas de enrutamiento de la puerta de enlace de tránsito).
  2. Seleccione la tabla de enrutamiento. Este es el valor que especificó en la sección Buscar la tabla de enrutamiento de la puerta de enlace de tránsito a la que están asociados el origen y las conexiones de la VPC remota
  3. Elija la pestaña Routes (Rutas).
  4. Verifique las rutas para el bloque CIDR de la VPC remota que apuntan a la conexión de interconexión de la puerta de enlace de tránsito.

Confirmar que la conexión de la VPC remota asociada a una tabla de enrutamiento de puerta de enlace de tránsito tenga una ruta estática para la VPC de origen que apunte a la conexión de interconexión de la puerta de enlace de tránsito

  1. Abra la consola de Amazon VPC y seleccione Transit gateway route tables (Tablas de enrutamiento de la puerta de enlace de tránsito).
  2. Seleccione la tabla de enrutamiento. Este es el valor que especificó en la sección Buscar la tabla de enrutamiento de la puerta de enlace de tránsito a la que están asociados el origen y las conexiones de la VPC remota.
  3. Elija la pestaña Routes (Rutas).
  4. Verifique las rutas para el bloque CIDR de la VPC de origen que apuntan a la conexión de interconexión de la puerta de enlace de tránsito.

Nota: Para enrutar el tráfico entre las puertas de enlace de tránsito interconectadas, agregue una ruta estática a la tabla de enrutamiento de la puerta de enlace de tránsito que apunte a la conexión de interconexión de la puerta de enlace de tránsito.

Confirmar que la tabla de enrutamiento de la puerta de enlace de tránsito asociada a la conexión de emparejamiento de origen tenga una ruta para la VPC de origen que apunte a la conexión de la VPC

  1. Abra la consola de Amazon VPC y seleccione Transit gateway route tables (Tablas de enrutamiento de la puerta de enlace de tránsito).
  2. Seleccione la tabla de enrutamiento. Este es el valor que especificó en la sección Buscar la tabla de enrutamiento de la puerta de enlace de tránsito a la que están asociados el origen y las conexiones de emparejamiento remotas.
  3. Elija la pestaña Routes (Rutas).
  4. Verifique las rutas para el bloque CIDR de la VPC de origen que apunta a la conexión de la VPC de origen.

Confirmar que la conexión de emparejamiento remota asociada a la tabla de enrutamiento de la puerta de enlace de tránsito tenga una ruta para la VPC remota que apunte a la conexión de la VPC

  1. Abra la consola de Amazon VPC y seleccione Transit gateway route tables (Tablas de enrutamiento de la puerta de enlace de tránsito).
  2. Seleccione la tabla de enrutamiento. Este es el valor que especificó en la sección Buscar la tabla de enrutamiento de la puerta de enlace de tránsito a la que están asociados el origen y las conexiones de emparejamiento remotas.
  3. Elija la pestaña Routes (Rutas).
  4. Verifique que haya rutas para el bloque de CIDR de la VPC remota que apunten a la conexión de la VPC remota.

Confirmar que las rutas para las VPC de origen y remotas estén en la tabla de enrutamiento de subred de VPC con la puerta de enlace establecida en Transit Gateway

  1. Abra la consola de Amazon VPC.
  2. Desde el panel de navegación, elija Route tables (Tablas de enrutamiento).
  3. Seleccione la tabla de enrutamiento utilizada por la instancia.
  4. Elija la pestaña Routes (Rutas).
  5. En Destination (Destino), verifique que haya una ruta para el bloque CIDR de la VPC remota o de origen. A continuación, compruebe que en Target (Destino) esté establecido el ID de la puerta de enlace de tránsito.

Confirmar que el grupo de seguridad de la instancia de Amazon EC2 de origen y remota y la lista de control de acceso de la red (ACL de la red) permiten el tráfico

  1. Abra la consola de Amazon EC2.
  2. Desde el panel de navegación, elija Instances (Instancias).
  3. Seleccione la instancia en la que va a realizar la prueba de conectividad.
  4. Selecciona la pestaña Security (Seguridad).
  5. Compruebe que las reglas de entrada y de salida permiten el tráfico.
  6. Abra la consola de Amazon VPC.
  7. En el panel de navegación, elija Network ACLs (ACL de red).
  8. Seleccione la ACL de red que está asociada a la subred en la que se encuentra la instancia.
  9. Seleccione las reglas de entrada y las reglas de salida. Verifique que las reglas permitan el tráfico que necesita su caso de uso.

Confirmar que la ACL de red asociada a la interfaz de red de la puerta de enlace de tránsito permite el tráfico

  1. Abra la consola de Amazon EC2.
  2. En el panel de navegación, seleccione Network Interfaces (Interfaces de red).
  3. En la barra de búsqueda, ingrese Transit gateway (Puerta de enlace de tránsito). Los resultados muestran que aparecen todas las interfaces de red de la puerta de enlace de tránsito.
  4. Anote el ID de subred que está asociado con la ubicación en la que se crearon las interfaces de la puerta de enlace de tránsito.
  5. Abra la consola de Amazon VPC.
  6. En el panel de navegación, elija Network ACLs (ACL de red).
  7. En la barra de búsqueda Filter network ACLs (Filtrar ACL de red), ingrese el ID de subred que especificó en el paso 3. Esto muestra la ACL de red asociada a la subred.
  8. Confirme que las reglas de entrada y de salida de la ACL de red permiten el tráfico hacia o desde la VPC de origen o remota.
Temas
Redes y entrega de contenido
Etiquetas
AWS Transit Gateway
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años

Contenido relevante